タグ: プロトタイプ汚染

esecurityplanet.com

protobuf.jsに6件の脆弱性、RCEとDoSのリスクが明らかに

eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくと、収益が発生する場合があります。 詳細はこちら protobuf.jsで発見された6件の脆弱性により、攻撃者が任意のコードを実行したり、サービスをクラッシュさせたり

cyberpress.org

n8n の重大な脆弱性がオートメーションノードを完全な RCE に露出させる

人気のあるオープンソースワークフロー自動化プラットフォームである n8n では、3つの重大な脆弱性が公開されており、認証された攻撃者がいずれかを悪用することで リモートコード実行(RCE)を実現するか、ホストサーバーから任意のファイルを読み取ることができます。 メンテナーJubkeによって5日前に3つの別々のGit

gbhackers.com

n8nのセキュリティ脆弱性がリモートコード実行を可能にする可能性

人気のワークフロー自動化プラットフォームであるn8nにおける一連の重大な脆弱性が深刻なセキュリティ上の懸念を引き起こしており、研究者らは攻撃者が複数の欠陥を組み合わせて、影響を受けたシステムで完全なリモートコード実行(RCE)を達成できる可能性があると警告しています。 複数のGitHubセキュリティアドバイザリで開示

cyberpress.org

Adobeがワイルドで悪用されているAcrobat Readerのゼロデイ脆弱性にパッチを適用

Adobeは、ワイルドで積極的に悪用されている重大なゼロデイ脆弱性にパッチを当てるための緊急のセキュリティアップデートをリリースしました。このアップデートはWindows及びmacOSシステムのAdobe AcrobatとAcrobat Readerに影響します。 このアップデートは、2026年4月11日にセキュリテ